2015 春午後I 問01

近年，インターネット回線からのサイバー攻撃による被害が，大々的に報道されるようになった。現在， Webアプリケーションソフトウェアを利用するサービス事業にとって，サイバー攻撃への対策は必須である。 Webアプリケーションソフトウェアの開発者には，脆ぜい弱性を作り込まないように，既知の対策を実施することに加えて，攻撃者が悪意をもって操作をした場合でも，問題が起きないような設計と実装を行うことが求められる。本問では，よく知られた脆弱性であるHTTPヘッダインジェクション及びセッションフィクセーションを題材に，攻撃者の視点での攻撃方法を意識した，脆弱性の検出能力と，脆弱性への対策能力を問う。